NSpy - Journal du Freenaute

(version 4.0 Beta - 18 juillet 2010)






Afficher/cacher les entêtes complets


Path: news.free.fr!xref-2.proxad.net!spooler2c-1.proxad.net!cleanfeed3-a.proxad.net!nnrp1-2.free.fr!not-for-mail
Content-Type: text/plain; charset=ISO-8859-1
X-Mailer: Perl5 Mail::Internet v2.18
MIME-Version: 1.0
Subject: Informations relatives au blocage des comptes de la mi-mars
Newsgroups: proxad.free.services.messagerie

Bonjour,

Nous avons eu des contacts avec l'entreprise qui développe Cleanfox et il
en résulte que ce sont bien leurs serveurs qui sont à l'origine des
connexions ayant provoqué le blocage de nombreux comptes à la mi-mars.

Cleanfox semble se rémunérer sur la collecte de statistiques anonymes sur
le contenu des boites mails de ses utilisateurs.

Lorsqu'une boite mail est configurée dans l'application Cleanfox, il
semblerait que cette application collecte et retransmet à l'éditeur les
identifants de connexion. L'ensemble des traitements se ferait ensuite
depuis leurs serveurs sans aucun lien avec les consultations des
utilisateurs. La désinstallation de l'application ne serait pas suffisante
pour faire cesser ces consultations et il faudrait en sus demander la
fermeture de son compte.

Nous avons pu faire à notre niveau un certain nombre d'observations :
- les consultations de la boite mail sont bien le fait d'un tiers (ie
l'éditeur de Cleanfox)
- ces consultations viennent en sus des consultations des utilisateurs
- ces consultations perdurent même après la désinstallation de
l'application par l'utilisateur ou alors que l'utilisateur n'utilise plus
sa messagerie (générant par là une consommation de ressources accrue)

Et, lors de la configuration d'une boite mails dans Cleanfox :
- les identifiants de la boite mail sont demandés mais il n'est jamais
précisé clairement que ceux-ci vont être transmis à l'éditeur de
l'appication
- il est bien fait référence à la création d'un compte mais sans auncune
précision sur la portée de ce compte et aucune autre information n'est
demandée (on aurait pu s'attendre à avoir à saisir un mot de passe s'il
s'agissait d'un compte accessible en ligne)

Il en résulte que les utilisateurs n'avaient aucun moyen clair et
explicite de savoir que leurs identifiants étaient transmis à un tiers ni
que ce tiers continurait à consulter le contenu de leur boite mail après
désinstallation de l'application

Je n'ai pas d'explication sur la présence de comptes dont les utilisateurs
ont déclaré n'avoir jamais utilisé Cleanfox.

À ce jour, le déblocage des comptes concernés relève toujours du service
Abuse.

François




 

43879 posts enregistrés
(dont 68 sont cachés suite à la demande de l'auteur)

- Si un de vos posts apparait dans le NSpy du Journal du Freenaute et que vous souhaitez qu'il soit supprimé : -
contactez nous par mail ( ** Pensez à mettre le NUMERO DU POST en question ** )

Page générée en 0.002 secondes. - Pages du NSpy consultées 5 335 035 fois

Valid XHTML 1.0!  Valid CSS! Copyright 2005-2020 Journal du Freenaute - NSpy - Script par LiloBzH - Design de Mat Free en copyleft :-)